ISMS適合性評価制度とは?
国内のみならず諸外国からも信頼を得られる情報セキュリティレベルを達成することを目的として、2002年4月より運用が開始された評価制度です。ISMS適合性評価制度は、品質マネジメントシステム(ISO 9001)や環境マネジメントシステム(ISO 14001)などと同様の第三者による認証制度です。言い換えれば、組織が構築したISMSが認証基準に適合していることを第三者の認証機関が保証するものです。
認証を取得することは、個人情報などのさまざまな情報に対して、情報漏えいの未然防止、不正アクセスなど自己対応能力があり、リスクへの対応が適切に実施されていることを意味します。
2005年10月にISMSの国際規格ISO/IEC 27001:2005が発行されたため、ISMS認証基準(Ver2.0)はこの規格に移行することになりました。また、国内規格JIS Q 27001:2006は、ISO/IEC 27001の規格の内容に可能な限り合わせているので、2006年5月20日の制定を起点に、JIS Q 27001をISMS基準とし、これに基づく認証が開始されています。